As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo de política de contêiner: acesso de leitura entre contas a uma função
O exemplo de política permite acessar as operações GetObject e DescribeObject em qualquer objeto (conforme especificado pelo * no final do caminho do recurso) que pertence ao <número de conta do proprietário>. Ela permite esse acesso a qualquer usuário do <outro número de conta> se essa conta tiver assumido a função especificada no <nome da função>:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccountRoleRead",
"Effect": "Allow",
"Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
"Principal":{
"AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
}
]
}